Owners Manual
オプション 説明
CPU AES-NI Advanced Encryption Standard Instruction Set(AES-NI)を使用して暗号化および復号化を行うことによって、
アプリケーションの速度を向上させます。このオプションはデフォルトで Enabled(有効)に設定されてい
ます。
Setup Password
(セットアップパス
ワード)
システム セットアップパスワードを設定することができます。システムにパスワード ジャンパがインスト
ールされていない場合、このオプションは読み取り専用になります。
Password Status
(パスワード ステー
タス)
システムパスワードをロックすることができます。このオプションは、デフォルトでは Unlocked に設定さ
れています。
TPM Security
メモ: TPM メニューは、TPM モジュールがインストールされている場合のみ使用可能です。
TPM の報告モードを制御することができます。TPM Security オプションは、デフォルトでは Off に設定さ
れています。[TPM Status]フィールド、[TPM Activation]フィールド、および[Intel TXT]フィールドは、
TPM Status フィールドが On with Pre-boot Measurements または On without Pre-boot Measurements
のいずれかに設定されている場合に限り変更可能です。
Intel(R) TXT Intel Trusted Execution Technology(TXT)オプションを設定することができます。Intel TXT オプションを有
効にするには、仮想化テクノロジーと TPM セキュリティが起動前測定付きで有効にされている必要があり
ます。このオプションは、デフォルトでは Off に設定されています。
Power Button(電
源ボタン)
システム前面の電源ボタンを設定することができます。このオプションは、デフォルトでは Enabled に設定
されています。
AC Power
Recovery(AC 電源
リカバリ)
システムに AC 電源が復旧した後のシステム動作を設定します。このオプションは、デフォルトでは Last に
設定されています。
UEFI Variable
Access(UEFI 変数
アクセス)
さまざまなレベルのセキュア UEFI 変数を提供します。Standard(デフォルト)に設定されている場合、UEFI
変数は、UEFI 仕様に基づきオペレーティング システム内でアクセス可能になります。Controlled に設定さ
れている場合、選択した UEFI 変数は環境内で保護され、新しい UEFI 起動エントリーが現在の起動順序の最
後に強制的に配置されます。
Secure Boot(セキ
ュア ブート)
セキュア ブートを有効にします。ここでは BIOS はセキュア ブート ポリシーの証明書を使用して各プリブー
ト イメージを認証します。セキュア ブートはデフォルトで[無効]に設定されています。
Secure Boot
Policy(セキュア ブ
ート ポリシー)
セキュア ブート ポリシーが Standard に設定されている場合、BIOS はシステム製造元のキーと証明書を使用
して起動前イメージを認証します。セキュア ブート ポリシーが Custom に設定されている場合、BIOS はユ
ーザー定義のキーおよび証明書を使用します。セキュア ブート ポリシーはデフォルトでは Standard に設定
されています。
Secure Boot Mode
(セキュア ブート
モード)
セキュア ブート ポリシー オブジェクト(PK、KEK、db、dbx)が BIOS でどのように使用されるのか設定で
きます。
現在のモードが[デプロイ モード]に設定されている場合、使用可能なオプションは、[ユーザー モード]
および[デプロイ モード]です。現在のモードが[ユーザー モード]に設定されている場合、使用可能なオ
プションは、[ユーザー モード]、[監査モード]、[デプロイ モード]です。
オプション 説明
User Mode(ユー
ザー モード)
[ユーザー モード]では、PK がインストールされている必要があり、BIOS はポリシー
オブジェクトを更新するためにプログラムの試行で署名の検証を実行します。
BIOS は、モード間での未認証のプログラム移行を許可します。
Audit Mode(監査
モード)
Audit mode では、PK は存在しません。BIOS はポリシー オブジェクトのプログラム
アップデートとモード間の移行を認証しません。
[監査モード]は、ポリシー オブジェクトのワーキング セットをプログラムで決める
時に役立ちます。
BIOS は、起動前イメージで署名の検証を実行し、その結果をイメージ「実行情報テー
ブル」に記録しますが、検証の合否にかかわらずイメージは承認されます。
プレオペレーティングシステム管理アプリケーション 47